Spring Security Oauth2 自定义授权类型实现短信验证码登陆

最新推荐文章于 2024-07-24 13:08:50 发布
最新推荐文章于 2024-07-24 13:08:50 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: spring security oauth2 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuck487/article/details/119774514
版权

参考:https://blog.csdn.net/weixin_42271016/article/details/104212326
参考:https://segmentfault.com/a/1190000019894976?utm_source=tag-newest

创建自定义抽象令牌授予者
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.oauth2.common.exceptions.InvalidGrantException;
import org.springframework.security.oauth2.provider.*;
import org.springframework.security.oauth2.provider.token.AbstractTokenGranter;
import org.springframework.security.oauth2.provider.token.AuthorizationServerTokenServices;
import org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationToken;

import java.util.Map;

public abstract class AbstractCustomTokenGranter extends AbstractTokenGranter {

    private final OAuth2RequestFactory requestFactory;

    protected AbstractCustomTokenGranter(AuthorizationServerTokenServices tokenServices, ClientDetailsService clientDetailsService, OAuth2RequestFactory requestFactory, String grantType) {
        super(tokenServices, clientDetailsService, requestFactory, grantType);
        this.requestFactory = requestFactory;
    }

    @Override
    protected OAuth2Authentication getOAuth2Authentication(ClientDetails client, TokenRequest tokenRequest) {
        Map<String, String> parameters = tokenRequest.getRequestParameters();
        UserDetails userDetails = getUserDetails(parameters);
        if (userDetails == null) {
            throw new InvalidGrantException("Unable to get user information");
        }
        OAuth2Request storedOAuth2Request = this.requestFactory.createOAuth2Request(client, tokenRequest);
        PreAuthenticatedAuthenticationToken authentication = new PreAuthenticatedAuthenticationToken(userDetails, null, userDetails.getAuthorities());
        authentication.setDetails(userDetails);
        OAuth2Authentication oAuth2Authentication = new OAuth2Authentication(storedOAuth2Request, authentication);
        return oAuth2Authentication;
    }

    protected abstract UserDetails getUserDetails(Map<String, String> parameters);
短信验证码登录令牌授予者
import com.freedom.security.auth.config.custom.CustomUserDetailsService;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.oauth2.provider.ClientDetailsService;
import org.springframework.security.oauth2.provider.OAuth2RequestFactory;
import org.springframework.security.oauth2.provider.token.AuthorizationServerTokenServices;

import java.util.Map;

public class PhoneSmsCustomTokenGranter extends AbstractCustomTokenGranter {

    private static final String GRANT_TYPE = "phone_sms";

    private CustomUserDetailsService userDetailsService;

    public PhoneSmsCustomTokenGranter(AuthorizationServerTokenServices tokenServices, ClientDetailsService clientDetailsService, OAuth2RequestFactory requestFactory, UserDetailsService userDetailsService) {
        super(tokenServices, clientDetailsService, requestFactory,GRANT_TYPE);
        this.userDetailsService = (CustomUserDetailsService)userDetailsService;
    }

    @Override
    protected UserDetails getUserDetails(Map<String, String> parameters) {
        String phone = parameters.get("phone");
        String smsCode = parameters.get("sms_code");
        return userDetailsService.loadUserByPhoneAndSmsCode(phone, smsCode);
    }
}
自定义UserDetailsService接口
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;

public interface CustomUserDetailsService extends UserDetailsService {
    /**
     * 通过手机号和短信获取用户信息
     * @param phone
     * @param smsCode
     * @return
     */
    UserDetails loadUserByPhoneAndSmsCode(String phone, String smsCode);
}
实现CustomUserDetailsService
@Component
public class CustomUserDetailsServiceImpl implements CustomUserDetailsService {

    @Autowired
    private IUserService iUserService;

    @Autowired
    private IUserRoleService userRoleService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 编辑验证账号密码逻辑并返回UserDetails信息
        return null;
    }

    @Override
    public UserDetails loadUserByPhoneAndSmsCode(String phone, String captcha) {
        // 编辑短信验证逻辑并返回UserDetails信息
        return null;
    }
}

修改授权服务器

@Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        List<TokenGranter> tokenGranters = getTokenGranters(endpoints.getTokenServices(), endpoints.getClientDetailsService(), endpoints.getOAuth2RequestFactory());
        
        // 添加自定义令牌授权策略
        List<TokenGranter> tokenGranters = getDefaultTokenGranters(
                endpoints.getTokenServices(),
                endpoints.getClientDetailsService(),
                endpoints.getAuthorizationCodeServices(),
                endpoints.getOAuth2RequestFactory(),
                this.authenticationManager,
                userDetailsService);

        endpoints
                .authenticationManager(this.authenticationManager)
                // 指定令牌授权者
                .tokenGranter(new CompositeTokenGranter(tokenGranters))

    }

	/**
     * 获取令牌授权策略
     * @param tokenServices
     * @param clientDetailsService
     * @param authorizationCodeServices
     * @param requestFactory
     * @param authenticationManager
     * @param userDetailsService
     * @return
     */
    private List<TokenGranter> getDefaultTokenGranters(AuthorizationServerTokenServices tokenServices,
                                                       ClientDetailsService clientDetailsService,
                                                       AuthorizationCodeServices authorizationCodeServices,
                                                       OAuth2RequestFactory requestFactory,
                                                       AuthenticationManager authenticationManager,
                                                       UserDetailsService userDetailsService) {
        List<TokenGranter> tokenGranters = new ArrayList<TokenGranter>();
        tokenGranters.add(new AuthorizationCodeTokenGranter(tokenServices, authorizationCodeServices, clientDetailsService,
                requestFactory));
        tokenGranters.add(new RefreshTokenGranter(tokenServices, clientDetailsService, requestFactory));
        ImplicitTokenGranter implicit = new ImplicitTokenGranter(tokenServices, clientDetailsService, requestFactory);
        tokenGranters.add(implicit);
        tokenGranters.add(new ClientCredentialsTokenGranter(tokenServices, clientDetailsService, requestFactory));
        if (authenticationManager != null) {
            tokenGranters.add(new ResourceOwnerPasswordTokenGranter(authenticationManager, tokenServices,
                    clientDetailsService, requestFactory));
        }
        // 添加自定义短信令牌授权者
        tokenGranters.add(new PhoneSmsCustomTokenGranter(tokenServices, clientDetailsService, requestFactory, userDetailsService));
        return tokenGranters;
    }

主要是这里追加自定义的令牌策略,其他策略维持源码不变

// 添加自定义短信令牌授权者
        tokenGranters.add(new PhoneSmsCustomTokenGranter(tokenServices, clientDetailsService, requestFactory, userDetailsService));
        return tokenGranters;

经过以上调整添加了新的grant类型为 "phone_sms",并且新增入参"phone""sms_code"两个参数
在这里插入图片描述

不屑哥
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security Oauth2 如何增加自定义授权模式
wangxuelei036的博客
11-06 5642
oauth2 中已经默认有的授权模式中有4种: 授权码模式 隐式授权模式 密码模式 客户端模式 但是实际使用过程中万一我们要基于短信授权,或者基于token 直接授权该怎么办? 这里我们可以先看下源码 ...
Spring Security如何优雅的增加OAuth2协议授权模式
09-07
总结来说,Spring Security通过允许开发者自定义OAuth2授权模式,提供了强大的扩展性,能够适应各种复杂的业务场景。通过理解OAuth2的基本概念,以及Spring Security授权和认证流程,我们可以优雅地增加新的授权...
超简单实现oauth2 增加短信登录spring security oauth2增加短信认证sms
test1372965955的博客
03-02 1203
重写认证逻辑,通过TokenRequest 拿到手机号等参数->先校验手机号 验证码 手机号关联的用户 是否都正确 ->创建用户对象(用户信息及权限)-> 将用户信息和客户端请求信息作为参数创建 OAuth2Authentication 授权信息返回。2配置文件添加自己的授权类型 tokenGranter(endpoints) 这个方法是将sms自定义认证方式添加。请求头记得添加basic 这个就是客户端id和密码 base64加密的。3. tokenGranter(endpoints) 实现
手把手教你Spring Security Oauth2自定义授权模式
qq_36551991的博客
12-01 2193
Spring Security Oauth2自定义授权模式
Spring Security Oauth2 自定义授权方式
qq_38841868的博客
02-23 1302
Oauth2的默认授权模式有四种: 授权码模式-authorization_code 密码模式-password 客户端模式-client_credentials 隐式授权模式-implicit token的运行流程: 在发起 URL+/oauth/token 获取token的请求后,实际上是请求 TokenEndpoint 类的postAccessToken或者getAccessToken方法,就相当于一个普通的concoller请求方法,根据请求类型是get或者post,其实get请求内部也是调
JAVA】微服务中使用Spring Security OAuth2集成短信验证码登录自定义登录(2)
Hey-Girl
12-07 1463
Spring Security Oauth2中自定义grant_type
springcloud oauth2 认证服务器自定义手机短信验证码登录
纯真年代~大数据
11-27 3221
这里写自定义目录标题介绍自定义授权类型短信验证码等)测试 介绍 您已经知道,oauth2常见的授权类型authorization_code(授权码模式),password(密码模式)在spring security中都有相对于的实现,我们从AbstractTokenGranter类中可以看到一些token授予的实现自定义授权类型短信验证码等) 我们对Markdown编辑器进行了一些功能拓......
spring-cloud-starter-oauth2自定义授权模式
VariousLegendary的博客
04-20 504
如何使用SpringCloudOauth2自定义认证模式,本文将以自定义短信验证码登陆进行讲述
五、SpringSecurity OAuth2扩展手机验证码授权模式
时间海绵
06-04 2013
SpringSecurity OAuth2原有的四种授权模式基础上进行扩展实现手机验证码授权模式,通过本案例可以轻松驾驭自定授权模式开发
Spring Security OAuth2 微服务认证中心自定义授权模式扩展以及常见登录认证场景下的应用实战
有来技术
07-04 3578
Spring Security OAuth2 默认实现的四种授权模式在实际的应用场景中往往满足不了预期,如以下需求:相信你会遇到但不仅限上面的场景,网上也有很多对 Spring Security OAuth2 授权模式扩展的相关文章,但多少有不全面和实现复杂的通病,一度会让你觉得 Spring Security OAuth2 很难, Spring实现核心功能基础上同时还提供了很多的扩展点,Spring Security OAuth2 亦是如此,相信这篇文章会帮助消除它很难的误解。......
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Spring Security Oauth2.0 实现短信验证码登录示例 本篇文章主要介绍了 Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值。下面是该示例的详细知识点解释: 一、Spring Security Oauth2.0 ...
微信扫一扫登录、微信支付、springsecurity&oauth2
09-26
项目中使用到的技术包含SpringBoot、SpringSecurity&oauth2(安全资源和授权中心模式、包括登录接口自定义返回字段、自定义手机号+密码登录自定义免密登录)、Queue队列、线程池、xss攻击配置、SpringCache、Mybatis...
springboot+security+mybatis-plus实现自定义认证用户数据源的接口开发
05-12
在本项目中,我们主要探讨如何使用Spring Boot、Spring Security以及MyBatis-Plus来构建一个自定义认证用户的接口开发。...在实际项目中,还可以根据需求扩展功能,例如集成OAuth2、添加验证码机制、实现多因素认证等。
SpringSecurity实现表单安全登录、图形验证的校验、记住我时长控制机制、第三方登录
01-30
SpringSecurity并不直接提供图形验证码的服务,但可以通过集成如Google的reCAPTCHA或自定义的验证码服务来实现。在表单提交时,需要对用户输入的验证码与服务器生成的验证码进行比对,一致才能通过验证。这一步骤...
SpringBoot整合Elastic-Job 2.1.53版本任务调度,手动任务,动态添加任务演示
小哇
07-23 399
zookeeper安装并成功运行。
SpringBoot集成Tomcat、DispatcherServlet
最新发布
好记性不如烂笔头
07-24 1281
AbstractApplicationContext 的 refresh 方法是一个空壳方法,我们主要看它的实现类 ServletWebServerApplicationContext。
SpringBoot启动命令过长
tiantiantbtb的博客
07-24 355
Error running 'DromaraApplication': Command line is too long. Shorten command line for DromaraApplication or also for Spring Boot default configuration?
Java面试八股之Spring容器的启动流程
u012151345的博客
07-23 1049
在整个过程中,Spring遵循了IoC(控制反转)和DI(依赖注入)原则,确保Bean的创建、配置、组装和管理都在容器的统一控制之下,实现了松耦合和可扩展的软件架构。创建BeanDefinition:解析配置信息的过程中,Spring会为每个Bean生成对应的BeanDefinition对象,它包含了Bean的类型、构造方法参数、属性值、初始化方法、依赖关系、作用域、生命周期回调方法等所有相关信息。Spring容器的启动流程涉及一系列有序的操作,以确保容器正确初始化并准备好管理应用程序中的Bean。
spring security oauth2 自定义响应数据结构
09-03
Spring Security OAuth2 中,可以通过自定义响应数据结构来返回自定义的错误信息或认证成功后的信息。 首先,在Spring Security自定义授权服务器,可以继承DefaultTokenServices类并重写createAccessToken方法,在方法中自定义响应数据结构。在这个方法中,可以使用TokenEnhancer来扩展响应数据结构,例如添加自定义的字段。 然后,在使用Spring Security OAuth2时,可以通过配置TokenEnhancer来使用自定义的响应数据结构。可以创建一个类,实现TokenEnhancer接口,并重写enhance方法,在方法中给Token增加自定义的字段或修改响应数据结构。 在OAuth2配置类中配置TokenEnhancer,使用自定义的TokenEnhancer来增强token的生成过程。可以使用DefaultAccessTokenConverter类来转换token和认证信息之间的映射关系。 接下来,可以在需要的地方通过SecurityContextHolder获取认证信息,并使用自定义的响应数据进行响应。 总结来说,要自定义Spring Security OAuth2的响应数据结构,可以通过扩展DefaultTokenServices类来自定义响应数据结构,通过实现TokenEnhancer接口和配置TokenEnhancer来进行响应数据的扩展和修改,最后通过SecurityContextHolder获取认证信息并使用自定义的响应数据进行响应。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值